CVE-2019-25669 in qdPM
الملخص
بحسب VulDB • 27/05/2026
يحتوي qdPM 9.1 على ثغرة حقن SQL تتيح للمهاجمين التلاعب باستعلامات قاعدة البيانات عن طريق حقن أكواد SQL عبر معلمة search_by_extrafields[]. يمكن للمهاجمين إرسال طلبات POST إلى نقطة نهاية المستخدمين (users endpoint) بقيم خبيثة لمعلمة search_by_extrafields[] لتفعيل أخطاء بناء جملة SQL واستخراج معلومات قاعدة البيانات.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.